Escrito por Super User

La seguridad de la información excede la tecnología y los procesos de gestión de la misma pues trata tanto la informática como con la información en sus diversas manifestaciones.  la Seguridad de la información involucra  factores humanos, ambientales y del entorno que no son manifiestos inicialmente en un plan estratégico de tecnología (PETI), sino que deben ser vistos a través de la gestión del riesgo y la cultura organizacional.

El Plan Estratégico para Seguridad de Información (EDUBA) complementa el PETI definiendo un conjunto de pasos y etapas que construyen servicios de seguridad en cada capa tecnológica, acordes a las necesidades corporativas y los riesgos identificados. Así la seguridad se convierte en un habilitador de servicios antes que en un limitador de los mismos.

El Empresa de Desarrollo Urbano y Vivienda de Interes social de Barrancabermeja. EDUBA define:

  1. Para cada capa tecnológica se identifican las vulnerabilidades, las amenazas  y los riesgos
  2. Un conjunto de vectores de servicios de seguridad que permiten minimizar los riesgos hasta los niveles aceptables en cada etapa de construcción tecnológica
  3. Una organización humana necesaria para cada nivel de madurez de gestión del riesgo de la información
  4. Los procesos de gestión requeridos
  5. El presupuesto requerido en cada etapa.

 

Los servicios consultoría en estrategia de Seguridad de la Información de RSM le ayudan a construir servicios de seguridad acordes a sus riesgos, capacidades, presupuestos y niveles de  madurez organizacional.

 

1. Plan De Seguridad Y Privacidad De La Información: Ver Informe

Categoría: